как все письмо целиком, так и его части: заголовок, тело, вложение (в
зависимости от выбранной политикиантивируснойпроверки).
•Резервноекопированиепочты перед любой операцией, меняющей
что-либо в сообщении, или перед его блокировкой и отклонением.
Такая возможность позволяет в любой момент времени
восстановить исходное письмо.
• Антивирусная обработка зараженных элементов почтовых
сообщений, обнаруженныхврезультатепроверки.
•Фильтрацияпочтовыхсообщений. В настоящей версии
предусмотрена MIME-фильтрация и фильтрация по имени и размеру
вложенных файлов.
•Уведомлениеотправителей, получателейиадминистраторов о
результатах антивирусной обработки или фильтрации почтовых
сообщений. Предусмотрено также расширенное уведомление при
помощи внешнего почтового агента.
• Ведение общей статистики и отчетов о результатах работы
приложения.
Антивирус Касперского также предоставляет дополнительные возможности:
• УдаленнаяконфигурацияАнтивирусаКасперского через вебинтерфейс программы Webmin.
Антивирус Касперского® для Sendmail с Milter API 7
• Созданиесобственныхшаблоновуведомлений отправителей,
получателей и администраторов с использованием специального
языка.
1.1. Чтоновоговверсии 5.6
В версию 5.6 Антивируса Касперского для Sendmail с Milter API по
сравнению с версией 5.0 были добавлены следующие возможности:
• использование групп для задания правил обработки почтового
трафика, что позволяет настроить индивидуальные правила
обработки почтовых сообщений, в зависимости от отправителя и
получателя почтового сообщения;
• отдельная настройка правил обработки сообщений, содержащих
объекты, подозреваемые на заражение новым
модификацией уже существующего;
• ведение дополнительной статистики по каждому обработанному
сообщению;
• получение доступа на чтение к конфигурационной и статистической
информации приложения по протоколу SNMP, а также настройка
приложения на отправку SNMP-ловушек при наступлении
определенных событий.
вирусом или
1.2. Аппаратные и программные
требования к системе
Для функционирования Антивируса Касперского почтовый сервер должен
удовлетворять следующим аппаратным и программным требованиям:
Минимальные аппаратные требования
®
• процессор Intel Pentium
• 32 МБ оперативной памяти.
• 100 МБ на жестком диске (в данном объеме не учитывается объем,
требуемыйдлярезервногохраненияпочтовыхсообщений).
133 МГц или выше.
дляработыпрограммы:
8АнтивирусКасперского® для Sendmail с Milter API
Минимальные аппаратные требования для почтового сервера с трафиком
порядка 800 МБ в день
почтового сообщения составляет 60 КБ, за период 10 часов при условии 25
параллельно работающих процессов проверки обрабатывается порядка 13200
писем, что составляет 792 МБ.
почтового сообщения составляет 60 КБ, за период 10 часов при условии 25
параллельно работающих процессов проверки обрабатывается порядка 6600 писем,
что составляет 396 МБ.
Антивирус Касперского® для Sendmail с Milter API 9
• Mandrakelinux 10.1.
• FreeBSD 4.10, 5.4.
• OpenBSD 3.6.
• Установленнаяпочтоваясистема Sendmail версии 8.11.x иливышес
Milter API.
• Установленнаяпрограмма Webmin версии 1.070 иливыше
(www.webmin.comКасперского.
•Установленныеутилиты bc, sed, tr, cut, du, grep, awk.
) дляудаленногоадминистрированияАнтивируса
1.3. Схемылицензирования
Политика лицензирования Антивируса Касперского предполагает систему
ограничений на использование продукта по следующим критериям:
Каждый тип лицензирования также ограничивается по времени (как
правило, это один-два года со дня приобретения продукта).
Вы можете приобрести лицензию по какому-либо одному типу ограничения
(например, по суточному объему почтового трафика).
Существуют некоторые особенности настройки приложения исходя из типа
приобретенной лицензии
количествузащищаемыхпользователей вам необходимо сформировать
список адресов (доменов), на которые будет распространяться
антивирусная защита.
на его использование. Так, при ограничении по
1.4. Комплектпоставки
Программный продукт вы можете приобрести у наших дистрибьюторов, а
также в одном из интернет-магазинов (например, www.kaspersky.ru
Если вы приобретаете продукт в коробке, то в комплект поставки
программного продукта входят:
• запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта;
• руководствопользователя;
).
10АнтивирусКасперского® для Sendmail с Milter API
• лицензионный ключ, записанный на установочный компакт-диск или
на отдельную дискету;
Перед тем как распечатать конверт с компакт-диском, внимательно
ознакомьтесь с лицензионным соглашением.
При покупке продукта в интернет-магазине вы копируете продукт с вебсайта Лаборатории Касперского, в дистрибутив которого помимо самого
продукта включено также данное руководство. Лицензионный ключ либо
включен в дистрибутив, либо отправляется вам по электронной почте по
факту оплаты.
1.4.1. Лицензионноесоглашение
Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.
Внимательно прочитайте лицензионное соглашение!
Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Антивирусом Касперского дистрибьютору, у которого она
была приобретена, и получить назад сумму, уплаченную за подписку. При
этом конверт с установочным компакт-диском должен оставаться
запечатанным.
Открывая запечатанный пакет с установочным компакт-диском или
устанавливая продукт на компьютер, вы тем самым принимаете все
условия лицензионного соглашения.
1.4.2. Регистрационнаякарточка
Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя,
отчество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный
продукт.
Если впоследствии у вас изменится почтовый/электронный адрес или
телефон, пожалуйста, сообщите об этом в организацию, куда
отправлен корешок регистрационной карточки.
был
Антивирус Касперского® для Sendmail с Milter API 11
Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока подписки.
Кроме того, зарегистрированным пользователям, подписавшимся на
рассылку новостей ЗАО "Лаборатория Касперского", высылается
информация о выходе новых программных продуктов.
1.5. Сервис для
зарегистрированных
пользователей
ЗАО "Лаборатория Касперского" предлагает своим легальным
пользователям большой комплекс услуг, позволяющих увеличить
эффективность использования Антивируса Касперского.
Приобретя подписку, вы становитесь зарегистрированным пользователем
программы и в течение срока действия подписки получаете следующие
услуги:
эксплуатацией данного программного
телефону и электронной почте;
• оповещение о выходе новых программных продуктов Лаборатории
Касперского и о новых вирусах, появляющихся в мире (данная услуга
предоставляется пользователям, подписавшимся на рассылку
новостей ЗАО "Лаборатория Касперского").
Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.
продукта, оказываемые по
1.6. Принятые обозначения
Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В таблице 1 приведены
используемые условные обозначения.
12АнтивирусКасперского® для Sendmail с Milter API
Таблица 1. Условные обозначения
Оформление Смысловое назначение
Жирный шрифт
Примечание.
Внимание!
Чтобы выполнить
действие,
1. Шаг 1.
2. …
Задача, пример
Решение
[ключ] – назначение ключа.
Текст информационных
сообщений и командной
строки
Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.
Дополнительная информация,
примечания.
Информация, на которую следует
обратить особое внимание.
Описание последовательности
выполняемых пользователем шагов и
возможных действий.
Постановка задачи, примера для
реализации возможностей
программного продукта
Реализация поставленной задачи
Ключи командной строки.
Текст конфигурационных фай,
информационных сообщений
программы и командной строки.
ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ
РАЗВЕРТЫВАНИЯ
ПРИЛОЖЕНИЯ
В зависимости от конфигурации почтового сервера и особенностей
почтовой системы вашей компании мы предлагаем следующие варианты
развертывания Антивируса Касперского:
• наодинсерверспочтовойсистемой: этот базовый вариант
используется при наличии на сервере уже установленной и
настроенной почтовой системы Sendmail (см. п. 2.1 на стр. 13);
•навыделенныйсервер: этот способ рекомендуется
достаточно большой нагрузке на почтовый сервер (см. п. 2.2 на
стр. 16). При этом приложение может вести обработку трафика
нескольких почтовых серверов (см. п. 2.4 на стр. 19).
В обоих случаях приложение будет функционировать совершенно
идентично, отличие будет состоять лишь в обмене данными между
Антивирусом Касперского и Sendmail.
Отдельным фактором, влияющим на эксплуатацию
наличие других Milter-фильтров в почтовой системе. При этом возможны
следующие варианты установки приложения:
• в качестве единственного Milter-фильтра;
• в сочетании с другими Milter-фильтрами: этотварианторганизации
актуален в том случае, если на почтовом сервере уже установлен
другой почтовый фильтр, например, Kaspersky Anti-Spam (см. п. 2.3
на стр. 18).
Рассмотрим подробнее каждую из
схемразвертывания.
использоватьпри
приложения, является
2.1. Работа на одном сервере с
почтовой системой
Далее в документе при описании работы и настройки Антивируса
Касперского рассматривается схема работы на одном сервере с
почтовой системой!
14АнтивирусКасперского® для Sendmail с Milter API
Порядок работы Антивируса Касперского с входящей и исходящей почтой
состоит из следующих этапов:
1. Почтовый поток сообщений поступает с других серверов либо от
пользователей на вход Sendmail.
2. Почтовая система принимает поток сообщений и передает его на
обработку Антивирусу Касперского по Milter API.
3. Антивирус Касперского обрабатывает почтовые сообщения в
соответствии с настройками и возвращает
их по Milter API почтовой
системе. Также Антивирус способен генерировать дополнительные
почтовые сообщения и осуществлять их рассылку, используя
внешний почтовый агент.
4. Почтовая система осуществляет маршрутизацию почтового трафика
либо на внешние сервера, либо в почтовые ящики локальной сети.
При установке на один сервер с почтовой системой Sendmail Антивирус
Касперского автоматически вносит необходимые настройки в
собственную
конфигурацию и конфигурацию Sendmail. Для того чтобы задать
собственные параметры cокета взаимодействия почтовой системы и
Антивируса Касперского, внесите следующие изменения в
конфигурационные файлы:
1. если вы используете файл sendmail.cf, добавьте в данный файл
следующие строки:
#kav-begin: KAVMilter
O InputMailFilters=KAVMilter
O Milter.macros.connect=j, _, {daemon_name},
{if_name}, {if_addr}
O Milter.macros.helo={tls_version}, {cipher},
{cipher_bits}, {cert_subject}, {cert_issuer}
O Milter.macros.envfrom=i, {auth_type}, {auth_authen},
{auth_ssf}, {auth_author}, {mail_mailer}, {mail_host},
{mail_addr}
O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host},
{rcpt_addr}
где <localhost> – имя или IP-адрес локального сервера;
возможные значения: localhost
, 127.0.0.1, IP-адрессервера;
<port> – порт сетевого сокета;
Типичные схемы развертывания приложения 15
При использование данной конфигурации рекомендуется
применение локального unix сокета. Для того чтобы использовать
локальный сокет, добавьте в файл sendmail.cf следующие строки:
#kav-begin: KAVMilter
O InputMailFilters=KAVMilter
O Milter.macros.connect=j, _, {daemon_name},
{if_name}, {if_addr}
O Milter.macros.helo={tls_version}, {cipher},
{cipher_bits}, {cert_subject}, {cert_issuer}
O Milter.macros.envfrom=i, {auth_type}, {auth_authen},
{auth_ssf}, {auth_author}, {mail_mailer}, {mail_host},
{mail_addr}
O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host},
{rcpt_addr}
3. В секцию [kavmilter.global] конфигурационного файла kavmilter.confвнеситеследующиеизменения:
ServiceSocket=unix:<socket_file_path>
или
ServiceSocket=local:<socket_file_path>
где <socket_file_path> – путь к файлу сокета.
При задании собственных настроек сокета взаимодействия не
забудьте удалить из конфигурационного файла Sendmail строчки,
автоматически внесенные Антивирусом Касперского при
инсталляции.
2.2. Работа на выделенном
сервере
Если ваш почтовый сервер имеет достаточно большую нагрузку, имеет
смысл установить Антивирус Касперского и осуществлять фильтрацию на
выделенном сервере, дабы избежать перегрузок. Антивирусная проверка
почтового трафика – достаточно ресурсоемкая процедура.
В данном случае имеет место следующая последовательность работы:
1. Почтовый трафик поступает на почтовый сервер с установленной
системой Sendmail.
2. Sendmail направляет его на обработку
используя сетевой сокет.
Антивирусу Касперского,
Типичные схемы развертывания приложения 17
3. Проверенная почта с уведомлениями, сформированными
Антивирусом, передается обратно почтовой системе для доставки
или дальнейшей маршрутизации.
В случае установки Антивируса на выделенный сервер для обеспечения
приема трафика от Sendmail и его пересылки необходимо использовать
сетевой сокет.
Итак, в конфигурацию Sendmail внесите следующие изменения:
1. если вы используете файл sendmail.cf, добавьте в данный файл
следующие строки:
#kav-begin: KAVMilter
O InputMailFilters=KAVMilter
O Milter.macros.connect=j, _, {daemon_name},
{if_name}, {if_addr}
O Milter.macros.helo={tls_version}, {cipher},
{cipher_bits}, {cert_subject}, {cert_issuer}
O Milter.macros.envfrom=i, {auth_type}, {auth_authen},
{auth_ssf}, {auth_author}, {mail_mailer}, {mail_host},
{mail_addr}
O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host},
{rcpt_addr}
dnl kav-end dnl
где <ip_address> – IP-адрессетевогосокета;
<port> – порт сетевого сокета.
3. В секцию [kavmilter.global] конфигурации Антивируса Касперского
внесите следующие изменения:
ServiceSocket=inet:<port>@<ip_address>
18АнтивирусКасперского® для Sendmail с Milter API
где <ip_address> – IP-адрессетевогосокета;
<port> – порт сетевого сокета.
Для отправки уведомлений администратору при работе на выделенном
сервере Антивирусу Касперского необходим почтовый агент, совместимый
с Sendmail.
Убедитесь в наличии символьной ссылки или исполняемого файла
/usr/sbin/sendmail, используемого для отправки уведомлений.
2.3. Работа в качестве
единственного или
дополнительного фильтра
Антивирус Касперского может использоваться как в качестве
единственного, так и дополнительного фильтра. Если на момент
инсталляции приложения на вашем почтовом сервере уже были
установлены другие фильтры почтового трафика, то вам необходимо
определить их последовательность. Критерием выбора являются
особенности фильтрации.
Если вы устанавливаете Антивирус Касперского перед другим
фильтром, незабывайтеотом
почтовые сообщения могут быть изменены (заголовки, тело
и т.д.), почтовый поток может быть дополнен уведомлениями, часть
трафика может быть удалена или не принята к дальнейшей обработке.
Соответственно, следующему после Антивируса Касперского фильтру
поступит на вход измененный поток сообщений. Учитывайте это при
организации процесса фильтрации следующих за Антивирусом фильтров.
Например, можно исключить из фильтрации уведомления, формируемые
Антивирусом Касперского.
Если вы устанавливаете Антивирус Касперского после другого фильтра,
не забудьте настроить передачу потока сообщений от предыдущего
фильтра к Антивирусу Касперского по сокету.
Также имейте в виду, что полученный Антивирусом почтовый трафик будет
изменен предыдущим фильтром.
Итак, необходимо выполнить следующие
почтовом сервере Milter-фильтров:
, чтопослеантивируснойобработки
настройкидляустановленныхна
Типичные схемы развертывания приложения 19
1. Внести изменения в конфигурацию Sendmail и Антивируса
Касперского, указав сокеты взаимодействия, аналогично
приведенному описанию в п. 2.1 на стр. 13.
2. В конфигурации других установленных на почтовом сервере
фильтров, которые будут использоваться до или после антивирусной
фильтрации, выполните настройку передачи и приема данных от
Антивируса через соответствующий сокет.
2.4. Работа в качестве Milter-
фильтра для нескольких
почтовых систем Sendmail
Антивирус Касперского может также использоваться для антивирусной
обработки почтового трафика нескольких серверов. Данная схема
развертывания позволяет обеспечить защиту распределенной почтовой
системы, при этом однако, необходимо учесть нагрузку на приложение,
создаваемую несколькими почтовыми серверами. Также следует учесть
соблюдение лицензионных условий. При использовании схемы
лицензирования по количеству защищаемых пользователей, убедитесь, что
домены пользователей
из серверов, содержатся в конфигурационном файле Антивируса
Касперского. При использовании схемы лицензирования по объему
обрабатываемого суточного почтового трафика, убедитесь, что суммарный
почтовый трафик серверов, не превышает значения, определенного в
лицензии.
При использовании данной схемы развертывания, обработка почтового
трафика будет производиться согласно следующему алгоритму:
1. Почтовый трафик
системой Sendmail.
2. Каждый сервер после получения сообщения передает его через
сетевой сокет Антивирусу Касперского для проверки.
3. Проверенные почтовые сообщения с уведомлениями,
сформированными Антивирусом Касперского, возвращаются
почтовым серверам для дальнейшей доставки.
Для реализации данной схемы развертывания выполните следующее:
1. В конфигурационном файле Антивируса Касперского kavmilter.conf
задайте
ServiceSocket=inet:<port>@<ip_address>
следующеезначениепараметра:
, почтовыйтрафиккоторыхобрабатываетсякаждым
поступаетнанесколькосерверовсустановленной
20АнтивирусКасперского® для Sendmail с Milter API
где <port> – портсетевогосокета;
<ip_address> – IP-адрес сервера.
2. В конфигурацию Sendmail каждого почтового сервера, чей трафик
будет подвергаться антивирусной проверке, внесите следующие
изменения:
• если используется файл sendmail.cf, добавьте в него
следующие строчки:
#kav-begin: KAVMilter
O InputMailFilters=KAVMilter
O Milter.macros.connect=j, _, {daemon_name},
{if_name}, {if_addr}
O Milter.macros.helo={tls_version}, {cipher},
{cipher_bits}, {cert_subject}, {cert_issuer}
O Milter.macros.envfrom=i, {auth_type},
{auth_authen}, {auth_ssf}, {auth_author},
{mail_mailer}, {mail_host}, {mail_addr}
O Milter.macros.envrcpt={rcpt_mailer},
{rcpt_host}, {rcpt_addr}
где <ip_address> – IP-адрес сетевого сокета для
взаимодействия с Антивирусом Касперского;
<port> – порт сетевогосокета.
ГЛАВА 3. УСТАНОВКА И
УДАЛЕНИЕ АНТИВИРУСА
КАСПЕРСКОГО
Прежде чем приступить к установке Антивируса Касперского, мы
рекомендуем вам:
1. Убедиться, что система соответствует аппаратным и программным
требованиям для установки Антивируса Касперского (см. п. 1.1 на
стр. 7).
2. Войти в систему под пользователем root.
3.1. Установка приложения на
сервер под управлением Linux
Антивирус Касперского распространяется в двух вариантах пакетов
установки в зависимости от дистрибутива операционной системы Линукс.
Для запуска установки Антивируса Касперского из rpm-пакета в
командной строке введите:
# rpm –i <имя_файла_дистрибутива>
Для запуска установки Антивируса Касперского из deb-пакета в
командной строке введите:
# dpkg –i <имя_файла_дистрибутива>
3.2. Установка приложения на
сервер под управлением
FreeBSD / OpenBSD
Длясерверов, работающихподуправлениемоперационнойсистемы
FreeBSD или OpenBSD, дистрибутивАнтивирусаКасперскогопоставляется
в tar.gz-пакете.
22АнтивирусКасперского® для Sendmail с Milter API
Для запуска установки Антивируса Касперского из tar.gz-пакета
в командной строке введите:
# pkg_add <имя_пакета>
3.3. Процессустановки
Установка Антивируса Касперского производится автоматически в
неинтерактивном режиме. В случае если какой-либо из шагов инсталляции
не может быть выполнен, по завершении процедуры администратору
необходимо выполнить его самостоятельно.
В процессе установки автоматически выполняются следующие шаги:
1. Создание группы и пользователя kav, с правами которых будет
запускаться и работать Антивирус Касперского.
2. Добавление настроек приложения в
/var/db/kav/applications.setup, используемый для обновления
антивирусных баз и модулей ядра.
3. Определение списка доменов, почтовый трафик которых будет
защищаться от вирусов. В качестве защищаемых доменов
приложение выбирает домен сервера, на котором устанавливается
приложение, а также все домены (до второго уровня), которые можно
выделить из полного доменного имени сервера. Например, если вы
устанавливаете приложение на сервер srv1.domain.example.com, то
по умолчанию антивирусной проверке и обработке будет
подвергаться почта для доменов domain.example.com, example.com,
а также почта для локальных пользователей сервера.
4. Регистрация сервиса kavmilterd в системе автоматического запуска.
системы Sendmail для использования антивирусного фильтра.
На данном шаге обязательно создается резервная копия исходной
конфигурации Sendmail, которая восстанавливается в случае
деинсталляции Антивируса Касперского.
После внесения изменений почтовая система перегружается для
использования обновленной конфигурации. Если выполнить
перезагрузку в процессе установки приложения не удалось,
изменения конфигурации Sendmail не будут учтены. На консоль
будет выведена соответствующая информация. Вам необходимо
будет самостоятельно выполнить необходимые изменения
конфигурации почтовой системы
сразупослеустановкиАнтивируса
файл
Установка и удаление Антивируса Касперского 23
Касперского, иначе антивирусная фильтрация почтового трафика
сервера не будет осуществляться.
7. Регистрация cron-задачи ежечасной проверки размера резервного
хранилища (backup). По умолчанию размер резервного хранилища
составляет 512 МБ. Если при проверке оказывается, что резервное
хранилище заполнено более чем на 80%, то удаляются наиболее
ранние сообщения, до тех
станет менее 80%.
8. Формирование ссылок на справочную информацию по работе
Антивируса Касперского, которая будет доступна по ключу
командной строки man.
9. Установка модуля удаленного управления Антивирусом Касперского,
если установлена программа Webmin.
Если у вас установлен Webmin версии ниже чем 1.150 или вы
используете нестандартный каталог для установки
дополнительных модулей Webmin, вы можете получить следующие
предупреждения в процессе установки приложения или при
запуске скрипта kavmilter-setup.sh с ключом –add-webmin-module:
Warning: Installer is known to be broken.
Warning: will attempt to install module without it.
Данные предупреждения не свидетельствуют о неполадках в
инсталляции приложения, но в случае их появления, убедитесь при
помощи веб-интерфейса Webmin,что webmin-модуль приложения
установлен правильно.
пор, пока заполненность хранилища не
3.4. Постинсталляционная
настройка
Во время установки Антивируса Касперского выполняется необходимая
конфигурация приложения и почтовой системы. Для того чтобы приложение
поддерживало используемые антивирусные базы в актуальном состоянии,
после установки зарегистрируйте cron-задачу ежечасного обновления
антивирусных баз, для чего используйте скрипт keepup2date.sh (см. п. 7.9
на стр. 60).
Также, возможно, после установки понадобится выполнить дополнительные
действия:
24АнтивирусКасперского® для Sendmail с Milter API
1. Установить лицензионный ключ. Для установки лицензионного ключа
в командной строке введите, например, такую строку:
# ./licensemanager -a <файл>
где <файл> – имя файла лицензионного ключа, и выполните
перезагрузку приложения (подробнее о перезагрузке см. п. 7.14 на
стр. 81).
2. Выполнить конфигурацию почтовой системы Sendmail для
использования антивирусного фильтра, если это не удалось при
установке приложения (см. п. 7.1 на стр. 49), а затем перезагрузить
прокси-сервера, если вы используете его для подключения к
интернету (см. Приложение A на стр. 106). Это необходимо сделать
для обновления антивирусных баз и модулей ядра.
4. Выполнить дополнительную настройку приложения, если это
необходимо (подробнее см. Глава 7 на стр. 49).
5. Установить
удаленного управления продуктом, если он не был автоматически
установлен в процессе инсталляции приложения (см. п. 7.2 на
стр. 52).
модуль Антивируса Касперского к программе Webmin для
3.5. Схема расположения файлов
по каталогам
После установки Антивируса Касперского на сервер под управлением
операционной системы Linux, файлы дистрибутива будут расположены
следующим образом:
В случае установки на сервер под управлением операционной системы
FreeBSD / OpenBSD пути к отдельным каталогам установки дистрибутива
будут отличаться от описанных выше:
/usr/local/etc/kav/5.6/kavmilter/
или
/etc/kav/5.6/kavmilter/ (для OpenBSD) – каталог, содержащий
конфигурационные файлы приложения.
/man –каталог, содержащий manual pages.
, содержащего ID приложения;
(для FreeBSD)
26АнтивирусКасперского® для Sendmail с Milter API
/etc/kav/5.6/kavmilter/rc.d/kavmilterd (для OpenBSD) – сервис-скрипт
удаленного управления kavmilter.wbm, используемый для
управления приложением с помощью программы Webmin.
При установке Антивируса Касперского на сервер под управлением
операционной системы FreeBSD сервис-скрипт управления
приложением kavmilterdразмещается в каталоге
/usr/local/etc/kav/5.6/kavmilter/rc.d/, а такжесоздаетсясимвольная
ссылка на данный скрипт в каталоге /usr/local/etc/rc.d/.
– каталог, содержащий manual pages.
3.6. Удалениеприложения
В зависимости от дистрибутива, выбранного при установке приложения,
для удаления Антивируса Касперского с сервера под управлением
операционной системы Linux необходимо выполнить одну из приведенных
ниже операций:
• Для удаления приложения, установленного из rpm-пакета, в
командной строке введите:
# rpm –e <имя_файла_дистрибутива>
• Для удаления приложения, установленногоиз deb-пакета, в
командной строке введите:
# dpkg –r <имя_файла_дистрибутива>
Для того чтобы удалить Антивирус Касперского с сервера под управлением
операционной системы Unix (FreeBSD или OpenBSD), в командной строке
введите:
# pkg_delete <имя_пакета>
3.7. Процессдеинсталляции
Процедура удаления Антивируса Касперского выполняется автоматически
и включает последовательное выполнение следующих действий:
Установка и удаление Антивируса Касперского 27
1. Удаление cron-задачи контроля резервного хранилища
обработанных почтовых сообщений из списка задач пользователя
10. Удаление пакета Антивирус Касперского: удаляются все каталоги и
файлы приложения, включая антивирусные базы, устанавливаемые
с пакетом. Исключением являются отчеты, конфигурационные
файлы и каталог резервного копирования, их удаление не
производится.
11. Удаление модуля программы Webmin, если
он был установлен.
Так как пользователь kavuserудаляется в процессе
деинсталляции приложения, но при этом не удаляются некоторые
файлы (конфигурационные файлы, файлы отчетов), владельцами
которых он является, возможно возникновение ошибок, связанных
с правами доступа к данным файлам со стороны вновь созданного
пользователя kavuser, при последующей повторной установке
приложения. Для решения проблемы задайте для
данных файлов
необходимые права на чтение и запись.
ГЛАВА 4. ПРИНЦИПЫ РАБОТЫ
ПРИЛОЖЕНИЯ
В данной главе содержатся сведения, позволяющие точнее понять
алгоритм функционирования приложения и взаимодействие его
компонентов, а также сведения, необходимые для корректной настройки
приложения.
4.1. Общий алгоритм обработки
почтового трафика
Почтовые сообщения, поступающие на сервер с установленной
почтовой системой Sendmail и Антивирусом Касперского,
обрабатываются в соответствии со следующим алгоритмом:
1. Почтоваясистема Sendmail передаетполученноесообщениепо
Milter API Антивирусу Касперского.
Касперского определяет список групп, к которым принадлежит
полученное сообщение, после чего выбирает из этого списка группу
с наивысшим приоритетом. Обработка почтового сообщения
производится по правилам данной группы. Подробнее о создании
групп см. п. 4.2 на стр. 29.
3. Если дополнительные группы не созданы или почтовое сообщение
не принадлежит ни к одной из групп, то приложение производит
обработку почтового сообщения согласно правилам, заданным для
группы по умолчанию (файл default.conf).
почтовых сообщений (подробнее см. п. 7.8 на стр. 58), то перед
обработкой копия почтового сообщения помещается в специальном
хранилище.
(поиск зараженных объектов, лечение, фильтрацию объектов,
добавление заголовков и т.д.) согласно правилам, определенным в
группе.
Принципы работы приложения 29
6. Обработанное почтовое сообщение передается по Milter API обратно
почтовой системе Sendmail для дальнейшей доставки адресату
(адресатам).
4.2. Формирование групп
обработки почтовых
сообщений
Группа – это набор правил обработки, применяемых к определенному
множеству сообщений. Каждая группа содержит списки отправителей
и / или получателей почтовых сообщений, обработка которых производится
согласно правилам, заданным в группе.
При анализе почтового сообщения просматривается список адресов каждой
из групп. Если адрес отправителя и адрес получателя (один из адресов,
если их несколько) попадает
сообщению применяются правила обработки, определенные параметрами
этой группы. Если адреса соответсвтуют нескольким группам, то
приложение выбирает группу с большим приоритетом.
Конфигурационные файлы, содержащие описание отдельных групп,
располагаются в каталоге /etc/kav/5.6/kavmilter/group.d/ для дистрибутивов
Linux / OpenBSD и в каталоге /usr/local/etc/kav/5.6/kavmilter/group.d/ для
дистрибутивов FreeBSD, описание каждой группы хранится в
файле с расширением .conf. По умолчанию данный каталог содержит файл
default.conf, описывающий группу Default, по правилам которой
производится обработка всех почтовых сообщений, не попадающих в
другие группы (если они созданы).
Параметры, задающие правила обработки сообщений для определенной
группы, расположены в конфигурационном файле по секциям.
Конфигурационный файл группы содержит следующие секции
•[group.definition] содержит параметры, определяющие название
группы, списки получателей и отправителей, приоритет группы.
•[group.settings] содержит параметры, определяющие политику
проверки почтовых сообщений и правила добавления специальных
заголовков.
• [group.actions] содержит параметры, определяющие способы
обработки объектов с определенным статусом.
• [group.filter] содержит параметры, определяющие настройки
фильтрации объектов почтовых сообщений.
всписокадресоводнойизгрупп, ток
отдельном
:
30АнтивирусКасперского® для Sendmail с Milter API
• [group.notifications] содержит параметры, определяющие отправку
уведомлений в случае обнаружения объектов с определенным
статусом.
• [group.backup] содержит параметры, определяющие настройки
резервного копирования сообщений.
В случае если какой-либо из параметров созданной администратором
группы не определен, приложение будет использовать одноименный
параметр, определенный в файле default.conf.
почтовые сообщения которых будут обрабатываться согласно
правилам данной группы (параметры Senders, Recipients).
Например,
[group.definition]
Senders=re:.*@other\.domain\.com
Recipients=user1@site1.local
Recipients=re:.*@site2\.local
указывает на то, что по правилам группы будут обрабатываться
сообщения, отправленные от пользователей домена
other.domain.com для пользователейдоменаsite2.local или
пользователя, с почтовым адресом user1@site1.local.
При задании значений данных параметров допускается
использование регулярных выражений POSIX (regular
expressions).
Префикс re: необходим при использовании регулярных
выражений.
Если в описании группы отсутствует параметр Recipients
Senders, то приложение будет использовать для данного
параметра значение по умолчанию, определенное как "*" (все
адреса). Обязательно должен быть задан хотя бы один из
параметров Senders, Recipients.
или
Loading...
+ 102 hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.